Hacker stehlen Kundendaten von Waadtländer IT-Unternehmen

26. April 2018, 15:30
  • breach
image

Das Waadtländer Unternehmen Epsitec, das die Verwaltungssoftware Crésus für KMU entwickelt, ist Opfer von Cyberkriminellen geworden.

Das Waadtländer Unternehmen Epsitec, das die Verwaltungssoftware Crésus für KMU entwickelt, ist Opfer von Cyberkriminellen geworden. Ihm wurden Daten von rund 35'000 Kunden gestohlen, wie das Unternehmen mitteilte.
Epsitec mit Sitz in Yverdon-les-Bains sei das erste Mal in seiner 40-jährigen Geschichte mit einem Datenklau konfrontiert, schreibt das Unternehmen. Der Angriff erfolgte bereits am Dienstag. Entdeckt wurde er durch einen aufmerksamen und vorsichtigen Kunden, der das Unternehmen am Donnerstag alarmierte, wie Pierre Arnaud, Direktor von Epsitec, auf Anfrage präzisierte. Der Schaden für Epsitec sei vor allem eine Imagefrage.
Die Diebe konnten sich in den Besitz von Postadressen, E-Mails und Telefonnummern der 35'000 Kunden bringen. Kreditkartennummern sowie Passwörter hätten sie hingegen nicht stehlen können, betonte Arnaud. Die Cyberkriminellen hätten eine Variante der Schadsoftware "Retefe" verwendet.
Epsitec reichte Strafanzeige ein. Ausserdem informierte die Firma die Kunden umgehend über den Cyberangriff und wie sie reagieren sollen, um weiteren Schaden abzuwenden. Die Hacker verwendeten die gestohlenen Daten, um den Kunden anschliessend möglichst glaubwürdige E-Mails zu verschicken, die mit einem Virus infiziert sind. Sobald der Nutzer sich bei seiner E-Banking-Webseite einloggt, ist die Seite unter der Kontrolle der Kriminellen.
Laut Arnaud war die Integrität der Lohn- und Buchhaltungssoftware Crésus zu keinem Zeitpunkt gefährdet. Diese Business-Software wird vor allem von KMU, etwa Treuhändern, Handwerkern, Freiberuflern, Vereinen und Privatpersonen verwendet. Epsitec beschäftigt rund 20 Mitarbeitende. (hjm)

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Lastpass-Hack: Passwörter waren wohl nicht betroffen

Zumindest hat eine Untersuchung keine Anzeichen dafür ergeben, dass Login-Daten der User kompromittiert wurden.

publiziert am 19.9.2022
image

18-Jähriger sagt: Ich habe Uber gehackt

Beim Fahrdienst-Vermittler kam es offenbar zu einem Cybereinbruch. Der Angreifer fordert höhere Löhne für die Fahrer.

publiziert am 16.9.2022